<?
session_start();
if (!$_SESSION['logged'])
	{
	print "SESSION FERMEE";
	die;
	}
include_once("secure/connect.php");
include_once("secure/functions.php");

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title><?   if ($_GET['add']) {print "Ajout de contact";} else {print "Edition de contact";} ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
<!--
body,td,th {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: x-small;
}
a:link {
	color: #0033FF;
	text-decoration: none;
}
a:visited {
	text-decoration: none;
	color: #0033FF;
}
a:hover {
	text-decoration: none;
	color: #0099FF;
}
a:active {
	text-decoration: none;
	color: #0099FF;
}
.champs {
	font-size: x-small;
	font-family: Verdana, Arial, Helvetica, sans-serif;
}
.Style1 {font-size: small}
.champmulti {
	font-size: small;
	font-family: Verdana, Arial, Helvetica, sans-serif;
}
.Style2 {
	color: #FFFFFF;
	font-size: small;
	font-weight: bold;
}
-->
</style></head>

<body>

<?
$debug=FALSE;
if ($debug) print '<pre>';

//mike: je sais plus à quoi ça sert?!
/***************************************
if ($_GET['fiche'])
{
$_SESSION['fiche_loc_link']=$_GET['fiche'];

}
***************************************/

function nettoyestring($text)
	{
	return htmlspecialchars ($text, ENT_NOQUOTES);
	}
$_POST=array_map("nettoyestring",$_POST);

// si ajout ...
if ($_GET['add']==1)
	{
	$ligne['date_ajout']=date('Y-m-d H:m:i');
	$ligne['date_modif']=date('Y-m-d H:m:i');
	$ligne['type']=1;
	$ligne['active']=1;
	$ligne['pays']="CH";
	$ligne_cpts['libelle_admin']="-- ENTREE AUTOMATIQUE --";
	$ligne_cpts['libelle_public']="-- ENTREE AUTOMATIQUE --";
	$_GET['add']=2;
	}


// si ajout ... ++
if ($_POST['submit'] && $_GET['add']==2)
	{
	echo $contact_insert_sql="INSERT INTO contacts (
	date_ajout,
	date_modif, 
	active, 
	type, 
	pro, 
	mot_de_passe, 
	societe, 
	titre, 
	nom, 
	prenom, 
	email, 
	rue, 
	npa, 
	lieu, 
	pays, 
	tel_prof, 
	tel_priv, 
	tel_mob, 
	fax, 
	piece_ident, 
	no_piece_ident, 
	commentaire, 
	commentaire_urgent, 
	admin_creation, 
	admin_modif,
	depot_fixe
	) 
	VALUES (
	NOW(), 
	NOW(), 
	'".$_POST['active']."', 
	'".$_POST['type']."', 
	'".$_POST['pro']."', 
	'".$_POST['mot_de_passe']."', 
	'".$_POST['societe']."', 
	'".$_POST['titre']."', 
	'".$_POST['nom']."', 
	'".$_POST['prenom']."', 
	'".$_POST['email']."', 
	'".$_POST['rue']."', 
	'".$_POST['npa']."', 
	'".$_POST['lieu']."', 
	'".$_POST['pays']."', 
	'".$_POST['tel_prof']."', 
	'".$_POST['tel_priv']."', 
	'".$_POST['tel_mob']."', 
	'".$_POST['fax']."', 
	'".$_POST['piece_ident']."', 
	'".$_POST['no_piece_ident']."', 
	'".$_POST['commentaire']."', 
	'".$_POST['commentaire_urgent']."', 
	'".$_SESSION['user_id']."', 
	'".$_SESSION['user_id']."', 
	'".$_POST['depot_fixe']."'
	)";

	if (mysql_query($contact_insert_sql,$db)) echo 'client créé avec succès<br>';
	
	
	
	 $next_id=mysql_insert_id($db);
	$compte_insert_sql="INSERT INTO cpt_comptes (`no`, `active`, `type`, `groupe`, `groupe_sous`, `date_ajout`, `lieu`, `libelle_admin`, `libelle_public`, `id_client`) VALUES ('105$next_id', '1', 'Actif', '0', '105', NOW(), 'DJ-R', '".$_POST['titre']." ".$_POST['nom']." ".$_POST['prenom']." (".$_POST['type'].")', '".$_POST['titre']." ".$_POST['nom']." ".$_POST['prenom']."', '$next_id')";
	if (mysql_query($compte_insert_sql,$db)) echo 'compte client dans la comptabilité créé avec succès<br>';

	// afin de lancer la recherche plus bas
	$_GET['add']=FALSE;
	$_GET['id']=$next_id;





	

	//print "$contact_insert_sql<br>$compte_insert_sql<hr>";
	
	
	$rep_wo_slash="images_db/".$_GET['id'];
	$rep=$rep_wo_slash."/";
	if (!file_exists($rep_wo_slash)) mkdir ($rep_wo_slash,0755);
	chmod ($rep_wo_slash,0755);
	

	if ($_FILES['fichierupld']['tmp_name'])
		{
		$update_fileinfos=TRUE;
		//test si le fichier existe déjà

			if (move_uploaded_file($_FILES['fichierupld']['tmp_name'], $rep."a_".$_FILES['fichierupld']['name']))
				{
				print "le fichier a été uploadé avec succès<hr>";
				$update_fileinfos=TRUE;
				// enregistrement de la nouvelle image
				$image_update_sql="UPDATE contacts SET
				date_modif=NOW(),
				image_a='a_".$_FILES['fichierupld']['name']."'
				WHERE id='".$_GET['id']."'";
				mysql_query($image_update_sql,$db);
				}
			else
				{
				print "$rep$fichierupld_name ERREUR, le fichier n'a pas été uploadé<hr>";
				}

			
		}
		

	if ($_FILES['fichieruplb']['tmp_name'])
		{

		//test si le fichier existe déjà

			if (move_uploaded_file($_FILES['fichieruplb']['tmp_name'], $rep."b_".$_FILES['fichieruplb']['name']))
				{
				print "le fichier a été uploadé avec succès<hr>";
				// enregistrement de la nouvelle image
				$image_update_sql="UPDATE contacts SET
				date_modif=NOW(),
				image_b='b_".$_FILES['fichieruplb']['name']."'
				WHERE id='".$_GET['id']."'";
				mysql_query($image_update_sql,$db);
				}
			else
				{
				print "$rep$fichieruplb_name ERREUR, le fichier n'a pas été uploadé<hr>";
				}

		}
	
	print "Le contact à été ajouté avec succès ".$_SESSION['fiche_loc_link'];
	
	if ($_SESSION['fiche_loc_link'])
		{
		$sql="UPDATE fiches_loc SET client='".$_GET['id']."' WHERE id='".$_SESSION['fiche_loc_link']."'";
		mysql_query($sql,$db);
		print " et a été lié à la fiche n°".$_SESSION['fiche_loc_link']."";}
		print "<hr>";
		$_SESSION['fiche_loc_link']=FALSE;
		}
elseif ($_POST['submit'] && !$_GET['add'])
	{
	  $contact_update_sql="UPDATE contacts SET
	date_modif=NOW(),
	version=version+1,
	active='".$_POST['active']."',
	mot_de_passe='".$_POST['mot_de_passe']."',
	type='".$_POST['type']."',
	pro='".$_POST['pro']."',
	societe='".$_POST['societe']."',
	titre='".$_POST['titre']."',
	nom='".$_POST['nom']."',
	prenom='".$_POST['prenom']."',
	email='".$_POST['email']."',
	rue='".$_POST['rue']."',
	npa='".$_POST['npa']."',
	lieu='".$_POST['lieu']."',
	pays='".$_POST['pays']."',
	tel_prof='".$_POST['tel_prof']."',
	tel_priv='".$_POST['tel_priv']."',
	tel_mob='".$_POST['tel_mob']."',
	fax='".$_POST['fax']."',
	piece_ident='".$_POST['piece_ident']."',
	no_piece_ident='".$_POST['no_piece_ident']."',
	commentaire='".$_POST['commentaire']."',
	commentaire_urgent='".$_POST['commentaire_urgent']."',
	admin_modif='".$_SESSION['user_id']."',
	depot_fixe='".$_POST['depot_fixe']."'
	
	WHERE id='".$_POST['id']."'";
	
	$compte_update_sql="UPDATE cpt_comptes SET 
	libelle_public='".$_POST['titre']." ".$_POST['nom']." ".$_POST['prenom']."', 
	libelle_admin='".$_POST['titre']." ".$_POST['nom']." ".$_POST['prenom']." (client)' 
	WHERE id_client='".$_POST['id']."'";

	//print "$contact_update_sql<br>$compte_update_sql<hr>";
	//sauvegarde dans le garbage
	$sql_look="SELECT * FROM contacts WHERE id='".$_POST['id']."'";
	$res_look=mysql_query($sql_look,$db);
	$ligne_look=mysql_fetch_assoc ($res_look);
	$attributes="";
	$values="";
	$dumpExplain="";
	foreach ($ligne_look as $key => $value) {
		$attributes=$attributes."`".$key."`, ";
		 $values=$values."\'".addslashes(addslashes($value))."\', ";
		$dumpExplain=$dumpExplain.$key." : ".addslashes($value)."\n";
		}
	$attributes=substr($attributes,0,-2);
	$values=substr($values,0,-2);

	
	$sql_insert_garbage="INSERT INTO contacts_garbage (date, admin, dump, dumpExplain) VALUES (NOW(), ".$_SESSION['user_id'].", '"."INSERT INTO cpt_journal (".$attributes.") VALUES (".$values.")', '".$dumpExplain."')";

	//si l'enregistrement du garbage est passé, alors updates
	if (mysql_query($sql_insert_garbage,$db)) 
	{
		if (mysql_query($contact_update_sql,$db) && mysql_query($compte_update_sql,$db)) print "Contact modifié avec succès<hr>";
	}


	
	
	$rep_wo_slash="images_db/".$_GET['id'];
	$rep=$rep_wo_slash."/";
	if (!file_exists($rep_wo_slash)) mkdir ($rep_wo_slash,0755);
	chmod ($rep_wo_slash,0755);

	if ($_FILES['fichierupld']['tmp_name'])
		{

		$update_fileinfos=FALSE;
		//test si le fichier existe déjà
		if(!$_POST['overwrite_a'] && $_POST['old_image_a'])
			{
			print "Cochez la case \"écraser\" ou renommez-le.<br>";
			}
		elseif (file_exists($rep."a_".$_FILES['fichierupld']['name']) && $_POST['overwrite'])
			{
			if (move_uploaded_file($_FILES['fichierupld']['tmp_name'], $rep.'a_'.$_FILES['fichierupld']['name']))
				{
				print "le fichier ".$_FILES['fichierupld']['name']." a été écrasé avec succès<hr>";
				$update_fileinfos=TRUE;
				}
			else
				{
				print "$rep$fichierupld_name ERREUR, le fichier n'a pas été uploadé<hr>";
				}
			}
		else
			{
			if (move_uploaded_file($_FILES['fichierupld']['tmp_name'], $rep."a_".$_FILES['fichierupld']['name']))
				{
				print "le fichier a été uploadé avec succès<hr>";
				$update_fileinfos=TRUE;
				}
			else
				{
				print "$rep".$_FILES['fichierupld']['name']." ERREUR, le fichier n'a pas été uploadé<hr>";
				}
			}
		if ($update_fileinfos)
			{
			// effacement de l'ancienne image
			if ($_POST['old_image_a']) {unlink($rep.$_POST['old_image_a']);}
			
			// enregistrement de la nouvelle image
			$image_update_sql="UPDATE contacts SET
			date_modif=NOW(),
			image_a='a_".$_FILES['fichierupld']['name']."'
			WHERE id='".$_POST['id']."'";
			mysql_query($image_update_sql,$db);
			}
		}

	if ($_FILES['fichieruplb']['tmp_name'])
		{
		$update_fileinfos=FALSE;
		//test si le fichier existe déjà
		if(!$_POST['overwrite_b'] && $_POST['old_image_b'])
			{
			print "Cochez la case \"écraser\" ou renommez-le.<br>";
			}
		elseif (file_exists($rep."b_".$_FILES['fichieruplb']['name']) && $_POST['overwrite'])
			{
			if (move_uploaded_file($_FILES['fichieruplb']['tmp_name'], $rep.'b_'.$_FILES['fichieruplb']['name']))
				{
				print "le fichier $fichieruplb_name a été écrasé avec succès<hr>";
				$update_fileinfos=TRUE;
				}
			else
				{
				print "$rep$fichieruplb_name ERREUR, le fichier n'a pas été uploadé<hr>";
				}
			}
		else
			{
			if (move_uploaded_file($_FILES['fichieruplb']['tmp_name'], $rep."b_".$_FILES['fichieruplb']['name']))
				{
				print "le fichier a été uploadé avec succès<hr>";
				$update_fileinfos=TRUE;
				}
			else
				{
				print "$rep$fichieruplb_name ERREUR, le fichier n'a pas été uploadé<hr>";
				}
			}
		if ($update_fileinfos)
			{
			// effacement de l'ancienne image
			if ($_POST['old_image_b']) {unlink($rep.$_POST['old_image_b']);}
			
			// enregistrement de la nouvelle image
			$image_update_sql="UPDATE contacts SET
			date_modif=NOW(),
			image_b='b_".$_FILES['fichieruplb']['name']."'
			WHERE id='".$_POST['id']."'";
			mysql_query($image_update_sql,$db);
			}
		}
	// tester les champs --> OK
		//insérer données dans table et afficher confirmation et executer requête
	// tester les champs --> NON
		//afficher erreures
		$ligne=$_POST;
	
	//print_r($_POST);
	}
if ($_GET['id'])
	{
	$sql="SELECT * FROM contacts WHERE id='".$_GET['id']."'";
	$res=mysql_query($sql,$db);
	$ligne=mysql_fetch_array($res);

	$sql_cpts="SELECT * FROM cpt_comptes WHERE id_client='".$ligne['id']."'";
	$res_cpts=mysql_query($sql_cpts,$db);
	$ligne_cpts=mysql_fetch_array($res_cpts);
	}

if ($debug) print '</pre>';
?>


<form action="?add=<? echo $_GET['add']; ?>&id=<? echo $_GET['id']; ?>" method="post" enctype="multipart/form-data" name="form1">
<table width="750" border="0">
  <tr>
    <td bgcolor="#989DA5" class="Style2"><span class="Style2">Client n&deg; <? echo $ligne['id']; ?> cr&eacute;e le <? echo format_datetime($ligne['date_ajout'],0)?>, dernière modification le <? echo format_datetime($ligne['date_modif'],0)?><br>
      version <?= $ligne['version']; ?>, compte activ&eacute;        
        <input name="active" type="checkbox" id="active2" value="1" <? if ($ligne['active']) {print "checked";}?>></span></td>
  </tr>
</table>
<table width="750" border="0">
    <tr>
      <td bgcolor="#AED5DD"><div align="right">n&deg; carte</div></td>
      <td><span class="champs">
	  <? if ($ligne['no_carte_membre'])
			{ echo $ligne['no_carte_membre']; ?> <input type="submit" name="submit" value="annuler" id="annuler_carte">
	  <? }
	  else
	  	{ ?> <input name="no_carte_membre" type="text" size="13" maxlength="13">
	  <input name="submit" value="attribuer" type="submit" id="attribuer_carte">
	   <? }
	 
	  ?>
        
        <input name="id" type="hidden" id="id" value="<? echo $ligne['id']; ?>">
</span></td>
      <td bgcolor="#AED5DD"><div align="right">type</div></td>
      <td><span class="champs">
      <? mk_list_table_class("type",$ligne['type'],"SELECT * FROM contacts_types ORDER BY ordre", "nom", "nom", $db, FALSE, "champs"); ?>
      <br>
      </span></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">soci&eacute;t&eacute;</div></td>
      <td><input name="societe" type="text" class="champs" id="societe" value="<? echo $ligne['societe']; ?>" size="30"></td>
      <td bgcolor="#AED5DD"><div align="right">Contact PRO</div></td>
      <td><input name="pro" type="checkbox" id="pro" value="1" <? if ($ligne['pro']) {print "checked";}?>></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Nom</div></td>
      <td><span class="champs">
        <? mk_list_table_class("titre",$ligne['titre'],"SELECT * FROM contacts_titres ORDER BY nom", "nom", "nom", $db, FALSE, "champs"); ?>
      </span>
      <input name="nom" type="text" class="champs" id="nom3" value="<? echo $ligne['nom']; ?>" size="22"></td>
      <td bgcolor="#AED5DD"><div align="right">Pr&eacute;nom</div></td>
      <td><input name="prenom" type="text" class="champs" id="prenom22" value="<? echo $ligne['prenom']; ?>" size="30"></td>
    </tr>
    <tr>
      <td rowspan="3" bgcolor="#AED5DD"><div align="right">Adresse</div></td>
      <td rowspan="3"><input name="rue" type="text" class="champs" value="<? echo $ligne['rue']; ?>" size="30">
      &quot;rue n&deg;&quot; (sans virgule) <br>
      <input name="npa" type="text" class="champs" value="<? echo $ligne['npa']; ?>" size="6" maxlength="10">
      <input name="lieu" type="text" class="champs" value="<? echo $ligne['lieu']; ?>">
      <br>
      <span class="champs">
      <? mk_list_table_class("pays",$ligne['pays'],"SELECT * FROM pays ORDER BY ordre DESC, FR", "id", "FR", $db, FALSE, "champs"); ?>
      <? $mapsearch=$ligne['npa'].'-'.$ligne['lieu'].'/'.$ligne['rue'];
	  $mapsearch=ereg_replace(" ","-",$mapsearch);
	  echo '<a href="http://map.search.ch/'.$mapsearch.'" target="_blank">map.search</a>' ?> </span></td>
      <td bgcolor="#AED5DD"><div align="right">Tel priv&eacute; </div></td>
      <td><input name="tel_priv" type="text" class="champs" value="<? echo $ligne['tel_priv']; ?>" size="30">
      <? echo '<a href="http://tel.search.ch/result.html?tel='.$ligne['tel_priv'].'" target="_blank">tel.search</a>' ?></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Tel prof </div></td>
      <td><input name="tel_prof" type="text" class="champs" value="<? echo $ligne['tel_prof']; ?>" size="30">
      <? echo '<a href="http://tel.search.ch/result.html?tel='.$ligne['tel_prof'].'" target="_blank">tel.search</a>' ?></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Tel mobile </div></td>
      <td><input name="tel_mob" type="text" class="champs" value="<? echo $ligne['tel_mob']; ?>" size="30">
      <? echo '<a href="http://tel.search.ch/result.html?tel='.$ligne['tel_mob'].'" target="_blank">tel.search</a>' ?></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">email</div></td>
      <td><input name="email" type="text" class="champs" value="<? echo $ligne['email']; ?>" size="30"></td>
      <td bgcolor="#AED5DD"><div align="right">Fax</div></td>
      <td><input name="fax" type="text" class="champs" value="<? echo $ligne['fax']; ?>" size="30">
      <? echo '<a href="http://tel.search.ch/result.html?tel='.$ligne['fax'].'" target="_blank">tel.search</a>' ?></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Commentaire</div></td>
      <td colspan="3">        <div align="left">
          <textarea name="commentaire" cols="70" rows="4" class="champmulti" id="commentaire"><? echo $ligne['commentaire']; ?></textarea>
          <br>
        </div></td></tr><tr>
	<td bgcolor="#AED5DD"><div align="right">Commentaire<br>
	  Urgent</div></td>
	<td colspan="3">        <div align="left">
          <input name="commentaire_urgent" type="text" class="champmulti" id="commentaire" value="<? echo $ligne['commentaire_urgent']; ?>" size="70">
          <br>
        </div></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Pi&egrave;ce d'ID </div></td>
      <td><span class="champs">
        <? mk_list_table_class("piece_ident",$ligne['piece_ident'],"SELECT * FROM contacts_pieceid ", "id", "nom", $db, FALSE, "champs"); ?>
      </span></td>
      <td bgcolor="#AED5DD"><div align="right">num&eacute;ro carte ID </div></td>
      <td><input name="no_piece_ident" type="text" class="champs" value="<? echo $ligne['no_piece_ident']; ?>" size="30"></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Scan face A</div></td>
      <td><input name="fichierupld" type="file" class="champs" id="fichierupld">
      <? if($ligne['image_a']) 
	  {
	  chmod("images_db/".$ligne['id']."/".$ligne['image_a'],0777); //modif dave avant 770
	  print "<br><input name=\"overwrite_a\" type=\"checkbox\" value=\"1\"><a href=\"images_db/".$ligne['id']."/".$ligne['image_a']."\" target=_blank><img src=\"images_db/".$ligne['id']."/".$ligne['image_a']."\" border=0 height=35></a>";}?>
      <input name="old_image_a" type="hidden" id="old_image_a" value="<? echo $ligne['image_a']; ?>"></td>
      <td bgcolor="#AED5DD"><div align="right">Scan face B </div></td>
      <td><input name="fichieruplb" type="file" class="champs" id="fichieruplb">
      <? if($ligne['image_b']) 
	  {
	  chmod("images_db/".$ligne['id']."/".$ligne['image_b'],0777);
	  print "<br><input name=\"overwrite_b\" type=\"checkbox\" value=\"1\"><a href=\"images_db/".$ligne['id']."/".$ligne['image_b']."\" target=_blank><img src=\"images_db/".$ligne['id']."/".$ligne['image_b']."\" border=0 height=35></a>";}?>
      <input name="old_image_b" type="hidden" id="old_image_b" value="<? echo $ligne['image_b']; ?>"></td>
    </tr>
    <tr>
      <td bgcolor="#AED5DD"><div align="right">Libell&eacute; compte<br>
(
    <? echo $ligne_cpts['no']; ?>
    )      </div></td>
      <td><input name="libelle_public" type="text" class="champs" id="rabais_hc3" value="<? echo $ligne_cpts['libelle_public']; ?>" size="30" readonly>        
        (public)<br>
      <input name="libelle_admin" type="text" class="champs" id="libelle_admin" value="<? echo $ligne_cpts['libelle_admin']; ?>" size="30" readonly>
      (admin)</td>
      <td bgcolor="#AED5DD" align="right">d&eacute;p&ocirc;t fixe<br>
      mot de p,</td>
      <td><span class="Style2">
        <input name="depot_fixe" type="checkbox" id="depot_fixe" value="1" <? if ($ligne['depot_fixe']) {print "checked";}?>>
        <br>
        <input name="no_piece_ident2" type="text" class="champs" value="<? echo $ligne['mot_de_passe']; ?>" size="30">
      </span></td>
    </tr>
  </table>
<div align="center">
<input name="version" type="hidden" value="<?= $ligne['version']; ?>">
  <input name="submit" type="submit" class="champmulti" id="submit" value="Enregistrer">
  
</div>

</form>
</body>
</html>
